Digi-Terras.
Beste lezers, vandaag gaan we in onze wekelijkse Digi-Terras blog het hebben over een nieuwe soort fraude of oplichting genaamd "Smishing". Dit fenomeen deed zich voor in het afgelopen jaar, en speelt zich af in de online banken sector, en deze vorm van oplichting is iets wat alleen door zeer proffesionele hackers wordt uitgevoerd, uiteraard zitten de boefjes in verre oorden zoals ik al eerder een keer vermeld heb, de hack werd gepleegd vanuit een webhosting-bedrijf in Kuala lumpur in Maleisie. (De oplichting hoeft niet altijd vanuit verre oorden te worden gepleegd want men kan ook via het dark web opereren zodat het IP-adres een willekeurig adres opgeeft, dat kan dus vanuit Maleisie zijn maar ook door iemand vanuit Nederland).
Zoals de meeste weten zijn de oude bankovervallen niet meer van deze tijd, maar het lijkt er wel op of de digitale kluis nog makkelijker te kraken valt dan vroeger, uiteraard moet je natuurlijk wel kennis hebben van computer-hacking en daarnaast moet je ook wel weten welke wegen je moet bewandelen.
Maar goed, om maar gelijk met de deur in huis te vallen ging het hier om een slachtoffer die in 20 minuten tijd 13.250 euro kwijt was doormiddel van een hack bij een (online) bank. Het gebeurde allemaal in de tijd van de corona en het RIVM. Via een sms'je kreeg het slachtoffer (Vrouwelijke Zorg Hulpverlener) op haar werktelefoon de kans om beschermingsmiddelen te bestellen. De persoon in kwestie klikte op de link die leidde naar de site van het RIVM (Dit blijkt dus een nepsite, maar wel met de IDeal-inlogportalen zodat het allemaal echt lijkt). Lekker online bankieren is dus niet meer zo relaxed zoals men pretendeerd, zeker niet als je binnen 20 minuten tijd 13.250 euro kwijt bent.
De hack van de oplichter bestond uit 2 overboekingen van de spaarrekening naar de betaalrekening, deze werd uitgevoerd in 2 fases, namelijk 2 keer onder de 5000 euro (boven dit bedrag zijn er namelijk veiligheidschecks vanuit de bank) en werd op tegenrekeningen gestort. Vanuit de bank van het slachtoffer werd gezegd dat men maar had moeten controleren of de site van het RIVM echt was, en dat ze maar niet op de link had moeten klikken waar men de persoonlijke codes verstrekt. (lekker vanuit de luie stoel via de betaal app van de bank betalen is dus niet zo betrouwbaar als het lijkt).
Kortom: banken zijn dus onverschillig als het gaat om de beveiliging, oplichters lezen immers mee. Uiteraard zijn er verschillen tussen de banken. Bij de ene bank gebruiken ze een scanner bij de activering van de tweede app, en meteen na de activatie volgt er een sms waarin staat dat de app is geactiveerd. De andere bank gebruikt deze procedure bijvoorbeeld via de email waar het dus fout gaat.
Ok mensen, dit was het weer wat betreft de wekelijkse Digi-Terras blog, uiteraard houden we u op de hoogte van de ontwikkelingen binnen de ICT sector.
Mvg,
Marcello. Windows & Andriod.
John. Linux & Windows.
Walther. Public Relations.
(Na eerste mailcontact over op persoonlijk mailcontact).